Propust u Windows Phoneu može dovesti do krađe lozinki i ličnih podataka

Microsoft je objavio upozorenje svim korisnicima njihovog mobilnog operativnog sistema Windows Phone. Naime, propust u sistemu može dovesti do krađe lozinki i ostalih ličnih podataka u mobilnim uređajima.Radi se o propustu prisutnom kada se Windows Phone mobilni uređaj spoji na HotSpot koji se pretvara da je veza na koju je uređaj bio spojen već ranije. Dakle, bilo koji uređaj sposoban za podizanje vlastitog HotSpota može "glumiti" poznatu vezu Windows Phone mobilnom te nakon toga iskoristiti pristup za krađu podataka.S tehničke strane radi se o Wi-Fi protokolu autentifikacije, poznatijem kao PEAP-MS-CHAPv2 (Protected Extensible Authentication Protocol with Microsoft Challenge Handshake Authentication Protocol version 2), prisutnom na Windows Phoneu.Jednako tako, u Microsoftu nisu zabilježili ni jedan upad u Windows Phone ovim načinom, nego svejedno su odlučili upozoriti korisnike dok rade na ispravljanju problema.